1Password lança Unified Access para proteger logins, tokens e segredos usados por agentes de AI

1Password apresentou o Unified Access — uma plataforma projetada para fechar uma nova lacuna de segurança que surge à medida que agentes de IA são integrados em fluxos de trabalho. Se agentes precisam de nomes de usuário, chaves de API, chaves SSH e outros segredos para fazer trabalho real, as empresas devem ver onde essas credenciais estão armazenadas, quem as usa e sob quais condições.

Onde o Risco Cresce

O problema é que os sistemas tradicionais de IAM e SSO principalmente controlam o momento em que um usuário faz login, mas não o ciclo de vida subsequente das credenciais. Agentes de IA funcionam diferentemente: executam em navegadores, IDEs, scripts locais e automações, conectam-se a serviços SaaS e APIs, e para isso precisam de acesso a segredos. Tais chaves e tokens frequentemente vivem em arquivos .env, configurações, documentos compartilhados ou diretamente nos laptops de desenvolvedores. Como resultado, a empresa desenvolve um ponto cego entre "o usuário fez login no sistema" e "o agente começou a agir em seu nome". Este ponto cego é exatamente o que 1Password está visando.

A empresa anunciou o lançamento do Unified Access em 17 de março de 2026 e posiciona o produto como uma camada de controle de acesso unificada para pessoas, agentes de IA e identidades de máquinas. 1Password enfatiza que o risco não é mais teórico: agentes já estão executando dentro de ambientes de produção, o que significa que podem ganhar acesso a dados reais, serviços internos e fluxos de trabalho críticos. Quanto mais equipes experimentam com automação de IA, mais rápido cresce o número de segredos não rastreados, soluções alternativas temporárias e permissões de acesso em excesso.

"Agentes já estão trabalhando dentro de ambientes reais de produção,"

afirmou 1Password.

Como a Plataforma Funciona

O Unified Access é construído em torno de três etapas: descobrir, proteger e rastrear. Atualmente, os dois primeiros modos estão disponíveis, e a auditoria abrangente de ações deve aparecer mais tarde. No lançamento, a empresa também abriu o Unified Access Pro.

Primeiro, o sistema mostra quais ferramentas de IA e agentes locais estão sendo usados na empresa, e também encontra segredos expostos em ambientes de desenvolvimento. Então esses dados podem ser rapidamente transferidos para um único cofre criptografado e ter políticas de acesso unificadas aplicadas a eles para funcionários, agentes e processos de máquina. A empresa afirma que a base da solução já é usada por mais de 180 mil organizações e protege mais de 1,3 bilhão de credenciais e segredos.

• Descoberta de ferramentas de IA e agentes locais em dispositivos e navegadores
• Encontrar arquivos .env desprotegidos, chaves de API e chaves SSH não criptografadas
• Transferência de segredos para um cofre unificado com políticas compartilhadas
• Controle de acesso a contas arriscadas e compartilhadas
• Auditoria unificada com o princípio de quem, quando e em nome de quem usou os segredos — esta parte ainda está sendo anunciada mas não foi lançada

O próximo passo é emitir segredos não "para sempre," mas exatamente no momento do uso. 1Password está apostando em um modelo de acesso just-in-time: um agente ou automação recebe credenciais no contexto de uma tarefa específica, em vez de armazenar um token de longa duração em qualquer lugar. Mais tarde este ano, a empresa promete adicionar credenciais com escopo para processos de agente e máquina diretamente durante a execução. Isso deve reduzir o número de acessos permanentes, limitar a proliferação de segredos e simplificar o controle sobre o que exatamente um agente pode fazer.

Parceiros no Lançamento

O lançamento não é um produto isolado, mas sim parte do ecossistema de IA e desenvolvimento. Entre os parceiros anunciados da 1Password no lançamento estão Anthropic e OpenAI, assim como Cursor, GitHub e Vercel.

Para Anthropic, trata-se de integração com a extensão de navegador Claude, Cowork e Claude Code para que Claude possa fazer login em serviços com consentimento do usuário e sem passar a senha diretamente para o modelo. Quanto à OpenAI, a empresa fala sobre colaboração no uso seguro de elementos locais do cofre da 1Password e scripts em IDE de desenvolvedor.

Separadamente, 1Password está se movendo para a camada de infraestrutura e navegador, onde o risco é particularmente alto porque o agente já está agindo em nome do usuário. A lista inclui Perplexity, Browserbase, Anchor Browser, KERNEL, Natoma, Runlayer e Commvault. A lógica aqui é clara: quanto mais perto os agentes de IA estão do navegador, CI/CD e dados corporativos, mais importante é não apenas armazenar segredos, mas controlar o momento em que são emitidos e manter um rastreamento claro das ações em toda a cadeia. É exatamente isso em que 1Password está tentando construir um novo padrão para segurança de agentes.

O Que Isto Significa

O mercado está mudando rapidamente de "como dar a um funcionário um login conveniente" para "como gerenciar o acesso usado por pessoas, bots e agentes de IA juntos." 1Password está tentando ocupar esta camada antes dos concorrentes: não como mais um gerenciador de senhas, mas como um plano de controle para segredos, tokens e ações de agentes. Se a automação de IA realmente entrar em produção em massa, a demanda por tais sistemas apenas crescerá, especialmente no ambiente corporativo.